Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IronPort signale une attaque de type social engineering « FedEx »

septembre 2008 par Ironport

Le 15 août dernier, des pirates ont commencé à envoyer des e-mails contenant le cheval de Troie FedEx Delivery (alias Mal-EncPk-CZ). Ces e-mails étaient supposés venir de FedEx avec comme objet "FedEx Tracking [package #]". Ces messages étaient en fait une attaque désormais classique de social engineering, demandant aux utilisateurs d’ouvrir le fichier Zip attaché afin d’imprimer la facture pour pouvoir ensuite récupérer le colis. Le fichier attaché contenait un cheval de Troie destiné à infecter le PC de l’utilisateur. Il permettait ensuite aux pirates de prendre le contrôle à distance du poste et de l’utiliser pour diffuser du spam ou héberger des logiciels espions.

IronPort a repéré cette attaque via l’outil Virus Outbreak Filters (VOF) et l’a bloquée dans les minutes qui ont suivi. Les entreprises ne disposant pas de VOF ont dû attendre plus de 40 heures avant qu’une signature anti-virus traditionnelle ne soit disponible. VOF protège les clients au cours de la période critique entre le début de l’alerte virale et la distribution d’une signature anti-virus. Etant donné le volume et le nombre de mutations de cette attaque "FedEx" au cours des dernières semaines, VOF a fourni une protection immédiate à des millions d’utilisateurs.




Voir les articles précédents

    

Voir les articles suivants